szukaj

01.03.2013 | 13:58

avatar

Adam Haertle

I kolejny 0day w Javie krąży po sieci

Piszemy bardziej z obowiązku kronikarskiego niż przekonania, że to interesująca nowina – firma FireEye odkryła kolejny błąd typu 0-day w Javie, wykorzystywany do ataków na użytkowników. Atak działa na najnowsze wersje Javy v1.6 Update 41 oraz Java v1.7 Update 15. Po wykonaniu exploita pobierany jest plik wykonywalny, zawierający złośliwe oprogramowanie służące do zdalnej kontroli nad zainfekowanym komputerem (wykrywane już przez sporą część antywirusów). Ze względu na przebieg procesu nadpisywania pamięci przez exploita, czasem proces infekcji kończy się błędem wirtualnej maszyny Javy. Jeśli zatem do tej pory korzystacie z Javy w przeglądarce i znienacka wirtualna maszyna odmówi współpracy, to wiedzcie, że coś się dzieje. Na zakończenie adekwatny obrazek.

Java

Powrót

Komentarz

  • avatar
    2013.03.02 13:06 dexterxx

    Autentycznie… to się robi nudne wręcz. Jacy ludzie stoją w Oracle za tą technologią… dziennie kilka/naście bugów zgłaszanych na securityfocus/securiteam/… no ileż można… Oracle – zejdź ze sceny.

    Rozumiem popularność platformy = większe zainteresowanie dziurami… no ale BEZ PRZESADY.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

I kolejny 0day w Javie krąży po sieci

Komentarze